Depuis la pandémie de Covid-19, les dirigeants ont pris conscience des cyber-risques, de l’importance de leurs datas et de leur système informatique, dans la vie de l’entreprise. En 2022, la cybersécurité est donc un enjeu majeur pour l’écosystème des sociétés. Un point sur les solutions à mettre en place.
Selon un rapport de Malwarebytes, 20% des entreprises françaises ont été victimes d’une cyberattaque causée par un collaborateur en télétravail depuis le début de la pandémie. Le salarié devient donc la meilleure porte d’entrée pour le cybercriminel. Et pour cause : selon une étude NortonLifeLock, 86% des salariés utilisent leur matériel informatique personnel, ordinateur, tablette, mobile, à des fins professionnelles (et inversement). De plus, 42% des collaborateurs ne mettent pas à jour leurs systèmes de sécurité régulièrement. Ainsi, avec le télétravail, les cybercriminels peuvent cibler les équipements personnels pour accéder aux systèmes professionnels et donc, pirater les données des entreprises.
Cybersécurité et télétravail : quels risques pour les entreprises ?
Les risques encourus par l’entreprise sont nombreux et peuvent être impactant à plus ou moins long terme. Voici quelques exemples :
- L’arrêt de production : dans les industries, presque 50 % des cyberattaques impactent le réseau opérationnel, entraînant alors des perturbations voire l’arrêt complet de la production.
- Le vol de données : les réseaux et clouds des entreprises peuvent rapidement devenir des passoires en télétravail. Le but des cybercriminels ? Voler les données afin de les revendre ou les diffuser afin de nuire à l’entreprise.
- La destruction de vos données : au-delà de pouvoir être volées, les données peuvent être détruite. L’objectif dans ce cas est de rendre illisibles ou inaccessibles ou inutilisables, vos données stockées. Cela peut concerner les données internes de votre entreprise, mais aussi les données de vos clients. C’est pourquoi l’impact d’une telle attaque, peut être irréversible sur le long terme.
- La mort de l’entreprise.
Face à de nombreuses opportunités de piratages et de gains financiers, les cybercriminels agissent. Ainsi, les entreprises peuvent être la cible de nombreuses attaques informatiques qui prennent, différentes formes :
- Les rançongiciels ou ransomware : cette technique de piratage est simple : les pirates pénètrent le réseau de la société puis, empêchent les collaborateurs et les dirigeants d’accéder à leurs données. Afin de rendre l’accès aux données, les criminels demandent une rançon, donc de l’argent… D’où son nom si particulier.
- L’hameçonnage ou phishing : vos emails ou SMS peuvent être piratés grâce au phishing. Ainsi, vos mots de passe, vos données personnelles ou bancaires peuvent être récupérées grâce à cette technique. En général, ce piratage prend la forme d’un mail frauduleux qui demande des informations personnelles, à l’instar des nombreuses arnaques au CPF qui circulent depuis plusieurs semaines.
Pour en savoir plus sur les différentes techniques de cyberattaques, consultez notre article à ce sujet ou nos experts en cybersécurité.
Cybersécurité et télétravail : quelles solutions pour votre société ?
- Cybersécurité et télétravail : sensibilisez vos salariés
Avant de mettre en place différentes actions pour protéger votre entreprise, pensez à sensibiliser vos collaborateurs. Gardez bien en tête que tout le monde n’est pas égal face à l’informatique : pour éviter des risques inutiles, mieux vaut prévenir que guérir. Si vos salariés sont tournés vers le digital, faites une petite sensibilisation sur une heure ou deux. En cas de collaborateurs aux compétences informatiques trop légères, pensez à la formation. Nous pouvons vous accompagner dans le développement de vos compétences en matière de cybersécurité.
Si vous voulez sensibiliser rapidement vos salariés, pensez :
- à les alerter sur les mails douteux et messages suspects auxquels il ne faut pas répondre ;
- à les avertir sur les pièces jointes qui semblent suspectes et qu’il ne faut pas ouvrir ;
- à leur demander de ne jamais communiquer leurs infos personnelles et/ou bancaires par mail ;
- à les alerter sur le télétravail à l’extérieur et notamment, dans les cafés ou les lieux moins sécurisés. Faites attention aux réseaux Wi-Fi gratuits ; ;
- à établir des procédures, une charte informatique.
Les experts 2SI sont à vos côtés pour sécuriser votre entreprise et le télétravail de vos salariés. Ensemble, construisons votre système d’information afin que la cybersécurité de votre entreprise soit solide. Chaque jour, nous accompagnons nos clients afin de leur éviter des fuites de données et des virus informatiques dévastateurs. Alors, contactez-nous et affinons votre projet numérique.
- Cybersécurité et télétravail : attention au mélange pro/perso
À votre domicile, vous avez facilement tendance à mélanger les outils. Ainsi, votre ordinateur professionnel sert pour vos achats personnels, la tablette de la famille vous permet de relire votre PowerPoint du mardi et votre téléphone est utilisé pour tout. D’autant plus que les outils personnels sont souvent moins sécurisés que les professionnels. C’est donc une bonne façon de pénétrer dans les clouds et réseaux des entreprises.
La solution : fournir tout le matériel à vos collaborateurs afin qu’ils ne mélangent pas les genres. Votre prestataire ou service informatique pourra alors sécuriser au maximum ces différents outils.
À noter : dites à vos collaborateurs qu’ils ne doivent pas faire, chez eux, ce qu’ils ne feraient pas au bureau (comme des achats en ligne, par exemple).
- Cybersécurité et télétravail : pensez à vous entourer
En matière de cybersécurité, il faut être bien entouré. Un service informatique ou un prestataire externe vous donnera de nombreux conseils afin que votre système reste sécurisé, malgré le télétravail des collaborateurs. VPN, disque dur, réseau privé : de nombreux dispositifs peuvent être mis en place afin de s’assurer qu’aucun piratage n’est possible et, qu’aucunes données ne fuitent.
Vous êtes perdu ? 2SI et ses experts peuvent vous accompagner dans la mise en place de votre système de sécurité.
- Cybersécurité et télétravail : pensez aux mises à jour
Le mot de passe : l’ennemi de tous les salariés à la mémoire courte. Le changer tous les deux mois, ne pas le noter, s’en souvenir : quel casse-tête ! Pourtant, modifier son mot de passe régulièrement est une des meilleures solutions pour éviter les fuites de données. Le top du top ? Un mot long, incluant des majuscules, des chiffres, des caractères spéciaux, et qui ne concerne pas votre vie privée.
À noter : votre ordinateur vous demande une mise à jour ? N’hésitez pas à les faire. La sécurité passe aussi par les corrections des systèmes d’exploitation. Même chose avec vos smartphones et tablettes.
- Cybersécurité et télétravail : l’informatique, pour tous
Pensez à éditer une charte informatique. En effet, cette dernière sera une bonne base pour vos salariés afin de ne jamais oublier les règles à suivre en télétravail.
Dedans, vous pouvez donc y intégrer :
- Les bonnes pratiques autour des équipements et outils informatiques, comme les accès à internet, à la messagerie électronique et aux données de l’entreprise,
- Les règles d’utilisation du réseau et du cloud, ainsi que du partage des documents entre collaborateurs,
- Rappeler aux salariés ses droits et ses obligations à l’encontre de son employeur.
Bon à savoir : de plus en plus de sociétés intègrent une charte informatique à leur contrat de travail et/ou au règlement intérieur. En cas de non-respect, les collaborateurs peuvent recevoir un avertissement ou une sanction. Ça peut être nécessaire surtout si l’entreprise a déjà été victime d’un piratage.
Les experts 2SI vous accompagnent dans la sécurité informatique de votre société. TPE, PME, ne laissez plus votre cybersécurité à l’abandon : contactez-nous ! Assurons ensemble, une sécurité optimale à vos systèmes, vos collaborateurs et surtout, votre entreprise.